Wat is phishing?
Phishing is een vorm van internetfraude waarbij criminelen proberen persoonlijke gegevens, zoals wachtwoorden of creditcardinformatie, van nietsvermoedende gebruikers te verkrijgen. Ze doen dit door zich voor te doen als een betrouwbare instantie, zoals een bank, webwinkel of dienstverlener.
Hoe werkt phishing?
Bij phishing sturen internetcriminelen vaak een e-mail of sms namens een bekende organisatie. In deze boodschap staat meestal een dringende oproep, zoals het verifiëren van je account of het bijwerken van je gegevens. Klik je op de link in het bericht, dan kom je op een nepwebsite terecht die sterk lijkt op de echte website. Als je hier je gegevens invult, worden deze doorgestuurd naar de oplichters.
Voorbeelden van phishingmails
Een klassiek voorbeeld is een e-mail van een zogenaamde bank waarin staat dat je rekening wordt geblokkeerd tenzij je nu je gegevens bevestigt. Ook komt het voor dat oplichters zich voordoen als een koeriersbedrijf en zeggen dat je een pakket moet verifiëren. De vormgeving van deze mails is vaak professioneel, waardoor ze lastig van echt te onderscheiden zijn.
Hoe herken je een phishingmail?
Er zijn verschillende signalen waaraan je een phishingmail kunt herkennen. Een belangrijk kenmerk is de aanhef: vaak gebruiken phishingmails een algemene aanhef zoals 'Geachte klant' in plaats van je naam. Ook staan er regelmatig spelfouten of rare zinsconstructies in de mail.
Opletten bij links en afzenders
Controleer altijd het e-mailadres van de afzender en wees extra voorzichtig met links in de mail. Door met je muis over de link te gaan zonder te klikken, kun je vaak zien waar de link daadwerkelijk naartoe leidt. Als dit een vreemd of onbekend adres is, is het waarschijnlijk phishing. Controleer ook of het domein van de link betrouwbaar is.
Wat kun je doen tegen phishing?
Om jezelf te beschermen tegen phishing is het belangrijk om alert te blijven en verdachte berichten niet zomaar te vertrouwen. Klik niet zomaar op links of bijlagen in e-mails van onbekende of onverwachte afzenders. Maak gebruik van tweestapsverificatie waar mogelijk en verander regelmatig je wachtwoorden. Daarnaast is het slim om gebruik te maken van een spamfilter en je software up-to-date te houden.
Meld verdachte berichten
Als je denkt dat je een phishingmail hebt ontvangen, meld deze dan bij de desbetreffende organisatie of bij een organisatie zoals Fraudehelpdesk in Nederland. Door phishing te melden, kunnen anderen ook gewaarschuwd worden.
Wat te doen als je slachtoffer bent van phishing
Als je toch op een phishinglink hebt geklikt of gegevens hebt ingevoerd, is het belangrijk om zo snel mogelijk actie te ondernemen. Verander direct je wachtwoorden van de betrokken accounts en neem contact op met je bank of dienstverlener. Houd je rekening nauwlettend in de gaten op verdachte transacties en blokkeer indien nodig je bankpas of creditcard.
